Zertifikate - PKI

Das Wichtigste in Kürze

Das Projekt Zertifikate - PKI stellt eine zentralisierte Vergabe und Verwaltung von Zertifikaten der EZV sicher und bietet insbesondere auch eine Lösung für die automatisierte Erneuerung von abgelaufenen Zertifikaten.  

Stand und Ausblick

Das Projekt Zertifikate - PKI befindet sich in der Durchführung und wird agil geführt. Die bestehende Public Key Infrastructure (PKI) des Bundesamtes für Informatik (BIT) wird auf die Sicherheitsbedürfnisse der EZV ausgerichtet. Dazu wurden die erforderlichen Sicherheitsstufen der DaziT-Projekte erhoben und umgesetzt. Ende 2019 wird eine Übergangslösung zur Verfügung stehen, welche den Prozess der Erneuerung von Zertifikaten vereinheitlicht. Sämtliche Fachanwendungen der EZV, welche im Rahmen des Programms DaziT erneuert oder neu entwickelt werden, können ab 2020 darauf aufbauen.
In einem zweiten Schritt wird ein Tool evaluiert, welches die Verwaltung, Ausstellung und Erneuerung der Zertifikate automatisiert.

Ziel und Zweck

Für den Geschäftsverkehr der EZV ist ein gesicherter Umgang mit hochsensiblen Daten unerlässlich. Um Daten vor Fälschungen zu schützen und um weiteren sicherheitsrelevanten Anforderungen zu genügen, werden digitale Zertifikate eingesetzt. Ein digitales Zertifikat ist eine Art digital verschlüsselte Unterschrift. Damit Zertifikate ausgestellt, verteilt und geprüft werden können, ist eine spezifische IT-Infrastruktur notwendig, eine sogenannte Public Key Infrastructure (PKI).

Die EZV entwickelt keine neue eigene PKI, sondern nutzt die bestehende bundesinterne BIT-PKI und gestaltet diese gemäss ihren Anforderungen gemeinsam mit dem BIT. Dabei wird auch eine spezifische Software für das Zertifikatsmanagement zur Verfügung gestellt, welche Anwendungsverantwortliche vor Ablauf eines Zertifikats automatisch avisiert und Nachfolgezertifikate bedarfsgerecht ausstellt. So wird ein vereinfachtes Zertifikats-Management für den ganzen Lebenszyklus eines Zertifikats eingeführt. 

Fragen und Antworten (FAQ)

https://www.ezv.admin.ch/content/ezv/de/home/themen/projekte/dazit/aktueller-stand-der-arbeiten/zertifikate-pki.html